Hackers επιτέθηκαν στα Goody's και Everest, πήραν λύτρα σε bitcoin 

Μια από τις μεγαλύτερες υποθέσεις hacking στην Ελλάδα 

Hackers επιτέθηκαν στα Goody's και Everest, πήραν λύτρα σε bitcoin

Σε μια από τις μεγαλύτερες υποθέσεις hacking εταιριών στην Ελλάδα εξελίχθηκε αυτή της Vivartia προ ολίγων ημερών. Η εταιρία του ομίλου MIG που έχει τον έλεγχο των γνωστών αλυσίδων Goody's και Everest έπεσαν θύματα των hackers, οι οποίοι κρατούσαν τα συστήματα τους υπό ομηρεία για δύο μέρες. 

Όλα ξεκίνησαν όταν οι υπάλληλοι και στελέχη της Vivartia διαπίστωσαν ότι οι υπολογιστές τους είχαν μαύρες οθόνες και τους ζητούσε το Password, όμως δεν μπορούσαν να το βάλουν. Οι τεχνικοί διαπίστωσαν λίγο αργότερα πως έγινε παραβίαση των πληροφοριακών συστημάτων, με τους επιτήδειους hackers να έχουν αποκτήσει πλήρη έλεγχο που έφτανε μέχρι τα οικονομικά στοιχεία και τις παραγγελίες.

Θα αναρωτιέστε όμως ποιο κενό ασφάλειας εκμεταλλεύτηκαν οι hackers. Η "κερκόπορτα" από όπου εισέβαλαν οφείλονταν σε μια από τις τεράστιες εγκαταστάσεις της Vivartia στην Ελλάδα. Συγκεκριμένα, σε μια αποθήκη λειτουργούσαν κάποιοι υπολογιστές ξεχασμένοι από τον χρόνο που έτρεχαν Windows XP. Ως γνωστόν πρόκειται για ένα απαρχαιωμένο λειτουργικό σύστημα, το οποίο η Microsoft ανακοίνωσε το 2014 πως σταματά την υποστήριξη τους. 

Ένας εργαζόμενος στις αποθήκες που χρησιμοποιούσε αυτούς τους υπολογιστές έπεσε θύμα phishing και απάντησε σε ένα από τα συνηθισμένα δολώματα περί δήθεν ξεχασμένης κληρονομιάς, κάτι το οποίο ήταν αρκετό ώστε να μολυνθούν τα συστήματα με ransomware.  

Στο ρεπορτάζ του Πρώτο Θέμα λέγεται ότι αμέσως μετά οι hackers έστειλαν mail γνωστοποιώντας τις προθέσεις τους, καθώς απαιτούσαν €75.000 για να επιστραφεί το password που θα επανέφερε τους υπολογιστές. Μάλιστα, ζήτησαν η πληρωμή τους να γίνει σε Bitcoin, κάτι που τους επέτρεψε να μην εντοπιστούν μιας και δεν μεσολαβεί τράπεζα αλλά ούτε μπορεί να αναστραφεί η συναλλαγή. 

Μέχρι να λυθεί η υπόθεση τα καταστήματα εστίασης εξέδιδαν χειροκίνητα αποδείξεις, ενώ σε παραγγελίες οι υπάλληλοι εξέδιδαν επιτόπου τιμολόγια. Τον τελευταίο καιρό, όπως σημειώνει η Διεύθυνση Ηλεκτρονικού Εγκλήματος, έχουν γίνει αρκετές απόπειρες ransomware από hackers, οι οποίες ολοένα και αυξάνονται. 

0 comment(s)